News OpenBSD: Deaktiviertes Hyper-Threading zum Schutz gegen Spectre

Jan · 20. Juni 2018

Die Entwickler des Betriebssystems OpenBSD gehen davon aus, dass die Nutzung von Simultaneous Multithreading (SMT) die Ausnutzung der mittlerweile bekannten oder noch unbekannten Spectre-Lücken wahrscheinlicher macht. Als Vorsichtsmaßnahme ist Intels Umsetzung Hyper-Threading ab sofort standardmäßig deaktiviert.

Zur News: OpenBSD: Deaktiviertes Hyper-Threading zum Schutz gegen Spectre

Drahminedum · 20. Juni 2018

Wie immer eine vorbildliche Lösung: die Maßnahme ist vom Anwender steuerbar, man muss also nicht essen was einem vorgesetzt wird (im Gegensatz zu vielem bei Windows).

corvus · 20. Juni 2018

Stimmt, im BIOS lässt sich das ja nicht OS-unabhängig abschalten...
Lediglich die Aktivierung im laufenen Betrieb geht halt nicht. Aber was genau das nun mit Windows zu tun hat?

MK one · 20. Juni 2018

Spectre NG mit Gefahrenlevel " Hoch " würd ich mal als Hintergrund vermuten , aber nix genaues weiß man nicht
Bei Win 10 übrigens kann man auch patches aktivieren / deaktivieren in der Registry
Der Open BSD Entwickler ist übrigens nicht erbaut von Intels Informationspolitik ...

MK one schrieb:
https://www.heise.de/security/meldu...OpenBSD-Entwickler-Theo-de-Raadt-4078903.html
Spectre-NG: Harte Kritik von OpenBSD-Entwickler Theo de Raadt
.

Numrollen · 20. Juni 2018

Und wieviel Millionen Angriffe haben dieses kritische Sicherheitsloch nun bereits ausgenutzt? Ich lese eigentlich nur von Malware die Schaden anrichtet. Oder ist die Lücke so heftig das keiner mitbekommt das seine Daten weg/kopiert/verändert wurden?

Häschen · 20. Juni 2018

Gibt noch keine Angriffe die funktioniert haben aber es ist theoretisch möglich.
Man muss es aber auf den jeweiligen "PC" im Netz abgesehen haben bzw. ihn ausfindig machen daher sind die Sicherheitslücken gerade für Firmen Kritisch.
Normale Nutzer sind für solche Angriffe nicht rentable.

MK one · 20. Juni 2018

@Numrollen
Nehmen wir mal Spectre und Meltdown , informiert wurde Intel mitte 2017 , bis Anfang 2018 war nichts passiert seitens Intel , dann gabs ein " Leak " und plötzlich trat hektischer Aktivismus seitens Intel zutage ....

Die Lücken sind für Privat Nutzer recht uninteressant , welche Firmen / Staatsgeheimnisse liegen auf deiner HDD / SSD ? , jedoch dazu geeignet Firmengeheimnisse , Patente , was auch immer auszuspähen , bekannt geben wird das keiner .

Hill Ridge · 20. Juni 2018

corvus schrieb:
Stimmt, im BIOS lässt sich das ja nicht OS-unabhängig abschalten...

Korrekt, nicht jedes Bios/UEFI bietet dafür eine Option!

leipziger1979 · 20. Juni 2018

@Numrollen

Wollte ich auch gerade schreiben.
Seit 6 Monaten wird ein Wind um das Thema gemacht... Aber,

Gab es jemals einen Angriff der die Lücken ausgenutzt hat ?
Gibt es irgendeine bekannte Maleware, Virus oder was auch immer was diese Lücken genutzt hat ?

Komisch das man darüber nie etwas gehört hat von den "sogenannten" Sicherheitsspezialisten.

@Häschen

Gibt noch keine Angriffe die funktioniert haben aber es ist theoretisch möglich.

Ja, man kann auch ein hundert-stelliges Passwort "theoretisch" irgendwann erraten aber...

Hill Ridge · 20. Juni 2018

Gab es jemals einen Angriff der die Lücken ausgenutzt hat ?

1. Plenken nervt!
2. Das blöde an diesen Exploits ist, man kann nicht feststellen ob das schon mal bei jemandem ausgenutzt wurde.

Zuckerwatte · 20. Juni 2018

leipziger1979 schrieb:
Gab es jemals einen Angriff der die Lücken ausgenutzt hat ?
Gibt es irgendeine bekannte Maleware, Virus oder was auch immer was diese Lücken genutzt hat ?

Kann man schlecht einschätzen, weil wenn, werden die, die diese Lücke genutzt haben es wohl kaum propagieren...

Iscaran · 20. Juni 2018

Wer weiss wie diese Jungs es in die entsprechenden Server reingeschafft haben ? Irgendwie muss man da ja Zugang per korrektem Passwort erhalten selbst FALLS die Jungs es direkt physisch vor den Server-Rack geschafft haben.
http://www.spiegel.de/netzwelt/web/...greifen-offenbar-satelliten-an-a-1214042.html

Neo1179 · 20. Juni 2018

Drahminedum schrieb:
Wie immer eine vorbildliche Lösung: die Maßnahme ist vom Anwender steuerbar, man muss also nicht essen was einem vorgesetzt wird (im Gegensatz zu vielem bei Windows).

Alle Maßnahmen gegen Spectre und Meltdown lassen sich auch in Windows abschalten. Entweder über InSpectre oder wahlweise über Befehle, bzw. direkt in der Registry.

nebulus · 20. Juni 2018

Eigene Inkompetenz durch abschalten von Hardware zu vertuschen ist schon ein Ding. Linux hat es auch Softwareseitig geschafft, ohne Abschaltung von HT. Naja, typisch hobbyBSD.

cc0dykid · 20. Juni 2018

Numrollen schrieb:
Und wieviel Millionen Angriffe haben dieses kritische Sicherheitsloch nun bereits ausgenutzt?

Achso! Weil die Angreifer dann CB kontaktieren und genaustens schildern, wie und wen sie angegriffen haben und welche Daten sie geklaut haben?
Ich breche in dein Haus ein, weil dein Schloss kaputt ist und lasse dir eine Notiz, wo du mich finden kannst.
Diese Naivität ist jehnseits von Gut und Böse.

Es wurde eine Lücke gefunden. Es wurde demonstriert, dass man damit Daten abgreifen kann. Hersteller und Betreiber tun alles Mögliche, damit User sicher sind. Stellen freiwillige Optionen zur Verfügung - und die Leute meckern trotzdem! Das ist Wahnsinn!

Numrollen · 20. Juni 2018

MK one schrieb:
@Numrollen
Nehmen wir mal Spectre und Meltdown , informiert wurde Intel mitte 2017 , bis Anfang 2018 war nichts passiert seitens Intel , dann gabs ein " Leak " und plötzlich trat hektischer Aktivismus seitens Intel zutage ....

Die Lücken sind für Privat Nutzer recht uninteressant , welche Firmen / Staatsgeheimnisse liegen auf deiner HDD / SSD ? , jedoch dazu geeignet Firmengeheimnisse , Patente , was auch immer auszuspähen , bekannt geben wird das keiner .

cc0dykid schrieb:
Achso! Weil die Angreifer dann CB kontaktieren und genaustens schildern, wie und wen sie angegriffen haben und welche Daten sie geklaut haben?
Ich breche in dein Haus ein, weil dein Schloss kaputt ist und lasse dir eine Notiz, wo du mich finden kannst.
Diese Naivität ist jehnseits von Gut und Böse.
Es wurde eine Lücke gefunden. Es wurde demonstriert, dass man damit Daten abgreifen kann. Hersteller und Betreiber tun alles Mögliche, damit User sicher sind. Stellen freiwillige Optionen zur Verfügung - und die Leute meckern trotzdem! Das ist Wahnsinn!

In DE sind bestimmte z.B. Krankenhäuser ab einer bestimmten Größe verpflichtet solche Vorfälle zu melden an das BSI und im Ergebnis muss auch feststehen wie das ganze passiert ist und durch was. Und spätestens im Quartalsbericht oder vorher in der Presse tauchen solche Fälle auf.

Und ich mecker wegen den schlechten Lösungen die durch Intel präsentiert werden. Leistungsverlust, Aufwand und Hektik. Ihr 2 scheint ja nicht in einem Bereich zu arbeiten den sowas betrifft und philosophiert bissl über die Thematik, habt aber keine Ahnung was das beinhaltet dieses Thema für Firmen.

Da sind schon viel schlimmere Sachen passiert bei denen das ganze lockerer von statten ging. Man ließt ja über diese dollen Lücken jeden Tag was neues.

Mir fällt aktuell aber für niemanden ein Vorteil ein bei dieser Geschichte und besonders Vorteilhaft ist es durch Intel auch nicht. 10% Leistungsverlust bei z.B. VM Hosts ergibt natürlich mehr Umsatz aus dem Bereich aber die negative Presse lässt ja einen zu AMD schielen. Bei Antivirenhersteller bin ich mir sicher das die selbst für so manche Angriffe verantwortlich sind.

moos1407 · 20. Juni 2018

cc0dykid schrieb:
Es wurde eine Lücke gefunden. Es wurde demonstriert, dass man damit Daten abgreifen kann. Hersteller und Betreiber tun alles Mögliche, damit User sicher sind. Stellen freiwillige Optionen zur Verfügung - und die Leute meckern trotzdem! Das ist Wahnsinn!

Die Leute haben Prozessoren gekauft, die eine bestimmte Leistung hatten. Jetzt muss man auf Leistung oder Sicherheit verzichten und die Leute regen sich auf. Muss ja Wahnsinn sein....

Bevor nicht alle bekannten(!) Lücken geschlossen sind, kommt mir kein neuer Prozessor ins Haus.

Holzfällerhemd · 20. Juni 2018

Drahminedum schrieb:
Wie immer eine vorbildliche Lösung: die Maßnahme ist vom Anwender steuerbar, man muss also nicht essen was einem vorgesetzt wird (im Gegensatz zu vielem bei Windows).

Sehr vorbildlich! Deaktivieren, ohne zu fragen.🙄

mambokurt · 20. Juni 2018

Numrollen schrieb:
Und wieviel Millionen Angriffe haben dieses kritische Sicherheitsloch nun bereits ausgenutzt? Ich lese eigentlich nur von Malware die Schaden anrichtet. Oder ist die Lücke so heftig das keiner mitbekommt das seine Daten weg/kopiert/verändert wurden?

Wie viele braucht es denn? Lass das doch mal bei so einem shared Hoster auf ein paar Maschinen erfolgreich sein, wie viele Websites und Shops reißt es da wohl über den Jordan?

Wenn du was mit mehreren virtuellen Maschinen betreust hast du jetzt zumindest die Wahl zwischen Gerichtsverfahren und weniger Performance, so schnell könntest du gar nicht gucken wie ich das anschalte.

new Account() · 20. Juni 2018

Was für eine halbgare Sache - wie wärs mit nem echten Fix?
Stattdessen die Nachteile von beiden Seiten: Schwachstelle immer noch ausnutzbar und zusätzlich Performanzkosten

Die Entwickler von OpenBSD wissen eindeutig, wie man Bugs/Sicherheitslücken angeht

News OpenBSD: Deaktiviertes Hyper-Threading zum Schutz gegen Spectre

Chefredakteur

Lieutenant

Lt. Commander

Banned

Lt. Commander

Admiral

Banned

Banned

Rear Admiral

Banned

Captain

Captain

Lt. Junior Grade

Banned

Lieutenant

Lt. Commander

Ensign

Lieutenant

mambokurt

Gast

Banned

Ähnliche Themen

Passend zum Thema